이러한 보호 기능을 이해하기 위해서는 먼저 Nano™의 작동 방식과 다양한 연결 옵션 및 기능을 살펴보아야 합니다. 이 첨단 컨트롤러는 전적으로 사내에서 개발되었고 인기 있는 Elektronikon 시리즈 중 가장 작은 컨트롤러로서 아트라스콥코의 SMARTLINK 앱과 연결됩니다. 고객은 유선/무선 인터넷 연결만 있으면 스마트폰이나 태블릿을 사용하여 G 컴프레셔를 자유롭게 모니터링할 수 있으며 Bluetooth®를 통해서도 G 컴프레셔를 제어할 수 있습니다. 또한 Nano를 통해서도 업데이트를 다운로드하여 설치할 수 있습니다.
 

원격으로 작동하거나 인터넷에 연결할 수 있는 모든 제품과 마찬가지로 인터넷에 연결된 컴프레셔는 제대로 보호되지 않으면 여러 가지 위험에 노출될 수 있습니다. 이것이 바로 아트라스콥코가 Nano의 완벽한 보안을 위해 설계에 많은 시간을 들인 이유입니다.

컴프레셔를 인터넷에 연결하려면 세 가지 주요 위험을 다루어야 합니다.

1. 누군가가 컴프레셔 근처에 있을 때 컴프레셔의 데이터를 가로챌(탈취할) 위험
2. 컴프레셔에서 클라우드로 전송된 데이터에 누군가가 접근할 위험
3. 컴프레셔로 전송되는 OTA 업데이트와 같은 데이터를 누군가가 조작할 위험

아트라스콥코의 전문가들은 이러한 잠재적 사이버 보안 위험 중 어떤 것도 Elektronikon Nano와 이 장치가 제어하는 컴프레셔에 문제가 되지 않는다는 점을 확신하고 있습니다. 무단 액세스로부터 사용자를 보호하기 위해 어떤 조치가 적용되었는지 이해할 수 있도록 하나씩 살펴보겠습니다. 

먼저, 예를 들어 Bluetooth 연결을 사용하는 등 물리적으로 가까이 있는 누군가가 컴프레셔에 무단으로 액세스하는 위험에 대해 살펴보겠습니다. 컴프레셔 액세스에 성공하면 데이터를 훔치거나, 해킹 펌웨어를 설치하거나, 컴프레셔를 제어할 수 있습니다.

이것이 바로 아트라스콥코가 컴프레셔 인근에 있는 무단 사용자가 컴프레셔 액세스에 성공할 수 없도록 하는 이유입니다. 시간 제한 페어링 절차를 통해 Bluetooth를 통한 무단 액세스를 방지합니다. 데이터 저장 암호화는 컴프레셔에 저장된 데이터에 액세스하거나 데이터를 변경할 수 없도록 합니다. 또한 Bluetooth 통신 채널이 암호화됩니다. 즉, WiFi 비밀번호와 같은 중요한 데이터가 절대 노출되지 않습니다.

Nano 컨트롤러가 장착된 아트라스콥코 컴프레셔는 예를 들어 클라우드에 연결되어 데이터를 저장하고 OTA(over-the-air) 업데이트를 다운로드할수 있습니다. 이러한 클라우드 연결이 적절히 보안되지 않으면 데이터 도난, 도청, 무단 원격 제어, DoS 공격 및 해킹 펌웨어 설치를 허용할 수 있습니다.

아트라스콥코는 사이버 보안 조치를 통해 컴프레셔가 원격 모니터링을 위해 클라우드로 전송하는 데이터와 예를 들어 OTA 업데이트 형태로 수신되는 데이터에 대해 이러한 상황이 발생하지 않도록 보장합니다. 

그래서, 그것은 무엇을 의미합니까?
 

대부분의 사람들은 컴퓨터가 언제 통신을 하는지 모릅니다. 컴퓨터의 통신 시기를 아는 것은 한 장치가 다른 장치와 직접 "대화"하는 것에 비해 절대 알기 쉽지 않습니다. 대부분의 경우 장치 A의 정보는 먼저 라우터와 방화벽을 통과합니다.
 

아트라스콥코가 수행한 것과 같은 적절한 조치를 취하지 않으면 두 가지 잠재적 문제가 발생할 수 있습니다. 첫 번째는 중간 장치가 이러한 통신의 일부를 "판독"하거나 기록할 수 있다는 것입니다. 또한 장치 A에서 온 것처럼 보이는 메시지가 실제로는 A에서 전송되지 않았을 위험이 있습니다. 즉, 악의적인 동기가 있는 누군가가 장치 A로 가장하거나 원본 메시지를 변경할 수 있습니다.
 

다행히 Nano에서 제어하는 컴프레셔와 같은 장치들은 두 가지 위협으로부터 최적으로 보호됩니다.
 

먼저, 장치 A에서 장치 B로 보내는 메시지를 어떠한 중간 장치도 읽을 수 없도록 암호화를 사용하여 수행합니다. 이 메시지는 장치 A가 암호화하고 장치 B에 도달할 때까지 해독되지 않기 때문에 기본적으로 이들 두 장치만 메시지를 이해할 수 있습니다.
 

이제 장치 A는 장치 B 및 오로지 장치 B만 암호를 풀 수 있는 방식으로 데이터를 암호화하는 방법을 알아내기만 하면 됩니다.
 

그 해답은 "공개 키 암호화"라고 하는 프로세스이며, 이를 비대칭 암호화라고도 합니다. 이 과정에서 장치 B는 장치 A에 "공개" 키를 보냅니다. 이 키는 비대칭이며, 키의 안전을 보장하는 것이므로 중요한 한정자입니다. 이 키는 데이터를 암호화하는 데 사용할 수 있지만 암호 해독에는 동일한 키를 사용할 수 없습니다. 이 데이터를 해독하려면 "개인" 키가 필요합니다. 장치 B는 공개 키를 보내 장치 A가 데이터를 암호화할 수는 있지만 개인 키는 절대 공유하지 못하도록 합니다. 이렇게 하면 장치 B만 암호화된 데이터를 읽을 수 있습니다. 중간 장치가 공개 키를 가로채더라도, 이 키는 데이터를 암호화하는 데만 사용할 수 있고 해독할 수 없기 때문에 문제가 되지 않습니다. 마찬가지로 장치 A는 장치 B에게 공개 키를 전송해 장치 B는 장치 A에서만 해독할 수 있도록 데이터를 암호화할 수 있습니다. 이것은 두 장치가 보안 통신 채널을 설정하는 방법입니다.
 

이는 Nano가 G 컴프레셔를 보호하는 방법 중 하나입니다. 컴프레셔가 수신하는 정보는 이러한 보안 채널 중 하나를 통해 전송되며, 외부 사람들이 그것을 가로채더라도 어떠한 정보도 사용할 수 없습니다.
 

두 번째 과제는 이러한 장치들이 해당 장치가 맞는지 확인해야 한다는 것입니다. 장치 B인체하는 중간 장치를 결국 어떻게 막을 수 있을까요? 이 경우 장치 A는 가짜 장치 B의 공개 키를 사용하여 중요한 데이터를 암호화 및 공유하고 장치 B는 이 데이터를 해독하고 읽을 수 있습니다. 따라서 그 해결책은 인증입니다. 장치 A가 공개 키를 요청할 때 장치 A는 또한 장치 B에 정품 인증서(X.509 인증서)를 제공하도록 요청합니다. 보다 구체적으로 장치 B는 인증서를 사용하여 공개 키에 "서명"하고 장치 A는 서명이 올바른지 확인합니다. 중간 장치는 올바른 서명을 제공할 수 없습니다. 이 "상호 전송 계층 보안 인증"을 통해 각 장치는 다른 장치가 의도된 수신 장치인지 확인할 수 있습니다. 그 후 두 장치는 노출 위험 없이 기밀 정보를 교환할 수 있습니다.
 

이 모든 것은 복잡해 보일 수 있지만 대부분의 경우 안전합니다. 아트라스콥코는 이러한 첨단 프로토콜을 통해 Elektronikon Nano가 안전할 수 있도록 보장합니다.